我想实现此处讨论的 cookie 免费图像服务:
http://code.google.com/speed/page-speed/docs/request.html#ServeFromCookielessDomain
我创建了一个新的子域“static.example.com”,只提供图像、javscript 和 css(通过 filesmatch.conf 文件进行的文件服务限制),请。告诉如何使它提供 cookie 免费图像。
谢谢
我正在考虑设置一个新域来在我的网站上托管静态内容,并让它像 Stackoverflow 的 静态域一样无 cookie 。因此,在继续购买域并进行设置之前,我想先在我的开发机器上在 localhost 下对其进行测试(我不得不提一下,我计划在我的新域上运行 IIS 以获取静态文件)。
因此,我在 IIS 下创建了一个新应用程序并禁用了会话状态和表单身份验证。当我的主应用程序需要 css、图像和 js 等资源时,我使用托管它们的“静态”应用程序的路径。
问题是当我查看请求文件的请求和响应时,它们仍然定义了 session_id cookie 以及 asp.net 身份验证 cookie。
是否有可能完成我在开发机器上尝试做的事情,还是我必须继续购买新的域,希望能够让事情变得正确?我试图阅读有关无 cookie 域的信息,但无法弄清楚我可能缺少什么。
我正在 LAMP 服务器上寻找一种解决方案,以保持网站无 cookie,例如“example.com”,其中静态内容从“static.example.com”提供,并有规则来重写“www.example”的请求.com”到“example.com”。我真的希望避免为静态内容设置无 cookie 域,因为关于 CNAME 到 CDN 的 SEO 问题未得到答复。有没有一种方法(或安全黑客)可以在第二个域(例如“www.example2.com”)被 CNAME、别名或以其他方式与“example.com”一起使用时以某种方式欺骗 php 应用程序进行维护在“www.example2.com”上放置 cookie 的状态,因此保持所有“example.com”无 cookie?
如果这样的解决方案可行,那么除了要求用户接受来自 3rd 方域的 cookie 并且可能需要额外的 SSL 来保证 cookie 的安全之外,对 SSL 和跨浏览器兼容性还有什么影响?
在此先感谢大家。